یکی از سؤالهای رایج در حوزهی شبکه این است که فایروال چیست و چه کاربردی دارد؟ چه لزومی در استفاده از فایروال است؟ انواع فایروال چیست؟
در این مقاله به این سؤالات پاسخ خواهیم داد و شما را با انواع فایروال و کاربردهای آنها آشنا خواهیم کرد.
فایروال چیست؟
فایروال یا دیوار آتش به نرم افزار یا سخت افزاری گفته می شود که بین کامپیوتر شما و اینترنت قرار گرفته و با توجه به قوانینی که برای آن تعریف شده است از شبکه، سرور و یا سیستم کامپیوتری شما در برابر ورود داده های مخرب و خروج و ارسال ناخواسته اطلاعات در حمله های جاسوسی و هکرها محافظت می کند.
در واقع فایروال یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه اختصاصی شبکه باشد.
- فایروال، ترافیک را از ورودی دریافت میکند، سپس آن را با معیارهای تعریف شده بر روی خود مقایسه و بر اساس این معیارها تصمیمگیری میکند.
- فایروال، بستهها را بین شبکهها رد و بدل و مسیریابی میکند.
- فایروال، میتواند هم ترافیک ورودی و هم ترافیک خروجی را مدیریت و فیلتر کند.
- فایروال، دسترسی عمومی از طریق شبکههای بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مانند آن را مدیریت میکند.
- تمامی درخواستهای دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار، مدیر سیستم را مطلع می کند.
انواع فایروال
فايروال ها به دو شکل سخت افزاری (خارجی) و نرم افزاری (داخلی) ارائه می شوند:
- فایروال نرم افزاری
فایروالهای نرمافزاری را فایروالهای شخصی نیز مینامند. اکثر سیستم عامل ها بصورت پیش فرض شامل یک فایروال نرم افزاری می باشند و جهت ایجاد سطح حفاظتی و امنیتی بایستی آن را فعال نمود. این نوع فایروالها برای راهاندازی در یک کامپیوتر طراحی شدهاند و معمولاً در خانه یا کامپیوترهای اداری کوچک که مدت زمان زیادی به اینترنت متصل هستند مورد استفاده قرار میگیرند. فایروال نرمافزاری از دسترسی ناخواسته به کامپیوتر در شبکه از طریق شناسایی و جلوگیری از ارتباط بر روی پورتهای پر ریسک جلوگیری میکند.
فایروال نرمافزاری بهشدت به تصمیمات کاربر وابسته است. اگر کاربر به اشتباه از یک Keylogger یا تروجان برای ورود به اینترنت استفاده کند، با وجود فایروال باز هم ممکن است امنیت دستگاه بهخطر بیفتد.
- فایروال سخت افزاری
فایروالهای سختافزاری از پیچیدگی بیشتری نسبت به فایروالهای نرمافزاری برخوردار هستند. آنها دارای اجزای نرمافزاری نیز هستند اما یا روی یک دستگاه از شبکهای خاص طراحی شدهاند یا روی یک سرور وجود دارند که به اجرای فایروال اختصاص داده شده است.
انواع مختلف فایروال های سخت افزاری با توجه به سرعت و کارایی بالا، بیشتر در سازمان های بزرگ اداری و تجاری مورد استفاده قرار می گیرند و معمولا به دلیل هزینه بالای پیاده سازی، برای استفاده های شخصی و سازمان های کوچک کاربردی ندارند.
مقایسه فایروال نرم افزاری و سخت افزاری
- فایروال های سخت افزاری به صورت ابزارهایی روی بوردهای سخت افزاری نصب شدهاند.
- فایروال های نرم افزاری، برنامههایی هستند که روی یک سیستم عامل نصب شده و شروع به کار می کنند و به صورت شبکهای و تک محصولی هستند.
- به صورت پیشفرض میتوانید از تنظیمات پیشفرض فایروال های سخت افزاری و نرم افزاری برای محافظت از شبکه استفاده کنید.
- فایروال های سخت افزاری سرعت و کارایی بیشتری نسبت به فایروال های نرم افزاری دارند.
- هزینه پیادهسازی فایروال های نرم افزاری بسیار کمتر از فایروال های سخت افزاری است.
- جهت برخورداری از بهترین کارایی در شبکه همیشه باید از فایروال ها به صورت ترکیبی (نرم افزاری و سخت افزاری) استفاده کرد.
نتیجه گیری
استفاده از فایروال برای مدیریت شبکه یک امر حیاتی است. فایروال از کامپیوتر و شبکهی شما در برابر حملات مختلف محافظت میکند. شرکتها و سازمانها، شبکهها و کامپیوترهای خانگی باید به فایروال مجهز شوند تا ریسک از دست رفتن اطلاعات کاهش یابد.